Según un nuevo informe de Kaspersky, más de un tercio de los sistemas que manejan datos biométricos fueron afectados por al menos una infección de malware en el tercer trimestre de 2019.
Se supone que la biometría proporciona una forma más segura y fácil de proteger datos confidenciales. Usar su huella digital, su rostro o su voz para iniciar sesión en una cuenta o recuperar información private se considera una opción mejor y más segura que tratar de hacer malabares con una gran variedad de contraseñas. La autenticación basada en biometría se está utilizando para acceder a oficinas gubernamentales y comerciales, sistemas de automatización industrial, computadoras corporativas, computadoras portátiles personales y teléfonos móviles.
Pero, ¿qué pasa con las computadoras que recopilan, procesan y almacenan datos biométricos? ¿Son seguros y, de no ser así, cómo protege mejor esos sistemas? UNA estudio publicado el miércoles by Kaspersky describe cómo el malware ha afectado a servidores y estaciones de trabajo con datos biométricos y ofrece consejos sobre cómo proteger esas computadoras.
VER: Informe especial: una estrategia ganadora para la ciberseguridad (PDF gratuito) (TechRepublic)
Analizando los primeros nueve meses de 2019, los expertos de Kaspersky ICS CERT investigaron los ciberataques que se enfocaron en las computadoras utilizadas para recopilar, procesar y almacenar datos biométricos. Específicamente, las computadoras analizadas eran las que ejecutaban los productos de seguridad de Kaspersky para que la compañía pudiera examinarlas por completo.
Solo para el tercer trimestre, aproximadamente el 37% de las computadoras incluidas en el estudio fueron afectadas por al menos una infección de malware, todas las cuales fueron bloqueadas por el software Kaspersky. Específicamente, el 5.4% de las amenazas detectadas y bloqueadas eran troyanos modernos de acceso remoto, 5.1% eran malware utilizado en ataques de phishing, 1.9% eran ransomware y 1.5% eran banqueros troyanos (Figura A)
Figura A
«data-credit =» Kaspersky «rel =» noopener noreferrer nofollow «>
Kaspersky
Web apareció como la principal fuente de ataques de malware, representando el 14,4% de las infecciones analizadas y bloqueadas por Kaspersky. Estos tipos de ataques incluyeron amenazas encontradas en sitios world-wide-web maliciosos y de phishing, así como servicios de correo electrónico basados en la web.
A continuación, los medios extraíbles fueron los culpables del 8% de los ataques descubiertos, utilizados con mayor frecuencia para distribuir gusanos. Después de golpear una computadora, los gusanos pueden descargar spy ware, troyanos de acceso remoto y ransomware.
Las amenazas de correo electrónico ocuparon el tercer lugar, lo que representa el 6,1% de los ataques en este escenario. En la mayoría de los casos, estos eran los correos electrónicos de phishing habituales con mensajes falsos sobre la entrega de bienes y servicios o el pago de facturas. Los mensajes contenían enlaces a sitios net maliciosos o documentos adjuntos de Microsoft Business con código malicioso.
«Nuestra investigación muestra que la situación existente con la seguridad de los datos biométricos es crítica y debe señalarse a los reguladores de la industria y el gobierno, la comunidad de expertos en seguridad de la información y el público en common», Kirill Kruglov, experto senior en seguridad de Kaspersky ICS CERT, dijo en un comunicado de prensa. «Aunque creemos que nuestros clientes son cautelosos, debemos enfatizar que la infección causada por el malware que detectamos y prevenimos podría haber afectado negativamente la integridad y confidencialidad de los sistemas de procesamiento biométrico. Este es particularmente el caso de las bases de datos donde se almacenan datos biométricos, si esos sistemas no estaban protegidos «.
Para ayudar a las organizaciones a proteger mejor las computadoras que manejan datos biométricos, Kaspersky ofrece las siguientes recomendaciones:
1) Minimice la exposición de los sistemas biométricos a net y las amenazas relacionadas con world-wide-web. Idealmente, tales sistemas deberían ser parte de una infraestructura con espacio de aire, lo que significa que no hay conexión (por cable o inalámbrica) a web y no hay conexión a ningún otro sistema que se conecte a web. La ciberseguridad debería ser la máxima prioridad cuando se diseñan e implementan nuevos sistemas como este.
2) Asegurarse de que se apliquen los requisitos de ciberseguridad de más alto nivel a los sistemas biométricos. Esta recomendación incluye las siguientes medidas:
- Capacite ampliamente al particular operativo sobre cómo resistir posibles ataques cibernéticos.
- Asegúrese de que todos los controles de ciberseguridad necesarios estén en su lugar.
- Reclute un equipo dedicado de expertos en seguridad altamente calificados para realizar un seguimiento de la seguridad de la infraestructura.
- Realice auditorías de seguridad regularmente para identificar y eliminar posibles vulnerabilidades.
- Asegúrese de que la inteligencia de amenazas táctica y estratégica genuine se proporcione constantemente al equipo de seguridad cibernética.
Ver también
«data-credit =» Imagen: outline205, Getty Images / iStockphoto «rel =» noopener noreferrer nofollow «>
Imagen: define205, Getty Pictures / iStockphoto
